【課題】複数台の端末間において信号を中継する機能を有する無線ＬＡＮ用アクセスポイント（ＡＰ）において、そのＡＰとそれに無線接続されるべき各端末とに共通のセキュリティレベルを有する暗号化方式を選択する技術を改善する。
【解決手段】ＡＰ１０は、複数の論理的または物理的なサブＡＰであって、それぞれが固有の識別子を有して互いに識別可能であるとともに、それぞれが互いに独立して動作可能であるものとを含む。それらサブＡＰは複数の通常サブＡＰ１，２，３を有し、各通常サブＡＰは、その使用中に各通常サブＡＰが対応可能である少なくとも１つの暗号化方式ＳｅｃＴｙｐｅを有する。各通常サブＡＰは、前記少なくとも１つの暗号化方式が、各通常サブＡＰごとにセキュリティレベルが最高である暗号化方式の種類が各通常サブＡＰごとに異なるように、予め割り当てられている。 （もっと読む）

【課題】図形データに含まれる開示先を制限すべき図形データを特定の開示先以外に開示不可能な状態に暗号化する。
【解決手段】暗号化装置は、特定の開示先以外には開示しない領域（暗号化対象領域）に対応して、新たな図形（墨塗領域）を生成し、図形データに追加し、開示しない領域の図形を暗号化したデータを墨塗領域と対応付けて格納すると共に、開示しない領域の図形に置換又は削除の処理を加える。復号装置は、入力した図形データに墨塗領域が含まれるとき、その墨塗領域に対応する暗号化データを復号して図形データを復元する復号装置を開示する。 （もっと読む）

暗号化情報をネゴシエートするための方法、デバイス、およびネットワークシステムが提供される。暗号化情報をネゴシエートするための方法は、第1のデバイスによってサポートされる暗号化機能情報と、第2のデバイスによってサポートされる暗号化機能情報とを取得するステップと、前記第1及び第２のデバイスのそれぞれによってサポートされる暗号化機能情報に従って、第1のデバイスと第2のデバイスとに適用される暗号化情報を決定するステップと、前記の第1のデバイスおよび第2のデバイスに前記暗号化情報を送信するステップとを含み、前記暗号化情報は、前記の第1のデバイスと第2のデバイスとの間のデータフローを符号化および/または復号するために使用される。本発明によって、電話通信クライアント(TC)と、電話通信サーバ(TS)との間で送信されるデータフローのセキュリティを保証することができる。
（もっと読む）

移動装置（ＭＥ）及びユニバーサル加入者ＩＤモジュール（ＵＳＩＭ）を含む移動局において暗号鍵を処理する技法が開示される。例示的方法は、ＵＭＴＳの暗号鍵（ＣＫ）、完全鍵（ＩＫ）、及び暗号鍵シーケンス番号（ＣＫＳＮ）を前記ＵＳＩＭから取得するステップと、前記ＣＫ及び前記ＩＫから１２８ビット暗号鍵（Ｋｃ−１２８）を導出するステップと、前記Ｋｃ−１２８及び前記ＣＫＳＮを、前記ＵＳＩＭから離れて前記移動装置内に格納するステップと、を備える。最新のＵＭＴＳセキュリティコンテキストに対する前記Ｋｃ−１２８の対応を追跡できるようにするために、前記格納されるＣＫＳＮは、前記格納されるＫｃ−１２８に関連付けられる。この例示的方法は、パケット交換ドメイン又は回線交換ドメインのいずれかについて、１２８ビット暗号鍵の生成及び格納に適用される。対応するユーザ装置も開示される。
（もっと読む）

【課題】無線基地局ｅＮＢが、共有リソースを介して送信された上りデータ信号に対して適切にデスクランブリング処理を施す。
【解決手段】本発明に係る移動通信システムは、移動局ＵＥが、移動局ＵＥのＣ-ＲＮＴＩを含む第１上りリンクスケジューリンググラントを受信した場合、無線基地局ｅＮＢに対して上りリンクスケジューリンググラントによって指定されている個別上りリソースを用いて移動局ＵＥのＣ-ＲＮＴＩによってスクランブリング処理を施した上りデータ信号を送信する工程と、移動局ＵＥが、ＣＢ-ＲＮＴＩを含む第２上りリンクスケジューリンググラントを受信した場合、無線基地局ｅＮＢに対して第２上りリンクスケジューリンググラントによって指定されている共有上りリソースを用いてＣＢ-ＲＮＴＩによってスクランブリング処理を施した上りデータ信号を送信する工程とを有する。 （もっと読む）

【課題】セキュリティレベルを高く維持することのできるカーシェアリングシステムを提供する。
【解決手段】このカーシェアリングシステムでは、車載装置１０と電子キー２ａとが共通の暗号鍵を有しており、この共通の暗号鍵を用いたチャレンジレスポンス認証を通じて電子キー２ａの認証を行う。ここでは、ユーザが貸出返却装置３を操作して車両の使用予約に必要な情報を入力すると、その入力された情報が貸出申請情報として管理装置６に通知される。そして管理装置６では、貸出申請情報が通知されると、暗号鍵を生成するとともに、この生成した暗号鍵を貸出返却装置３を介して車載装置１０及び電子キー２ａにそれぞれ無線送信する。車載装置１０及び電子キー２ａでは、貸出返却装置３から暗号鍵が無線送信されると、チャレンジレスポンス認証に用いる暗号鍵としてこれを記憶する。 （もっと読む）

【課題】秘密情報を強固に保護すると共に、低コスト化も図れる秘密情報管理システムを提供する。
【解決手段】携帯物及び情報処理装置２は、初期値が同一な通信暗号鍵を同じ時間間隔で同じ一方向性関数を用いて更新する。携帯物は、照合キーワードとデータ暗号鍵を通信暗号鍵で暗号化した通信データを微弱電波を利用して送信する。情報処理装置２は、携帯物からの通信データを受信すると、通信暗号鍵記憶部２１に格納されている通信暗号鍵を用いて、受信した通信データを復号する。そして、キーワード記憶部２６に格納されている照合キーワードを読み出し、通信データの復号の結果得られた照合キーワードと一致するか否かを判定する。その結果、両者が一致する場合、通信データの復号の結果得られたデータ暗号鍵を正規の携帯物から提供されたデータ暗号鍵として、データ暗号鍵記憶部２５に一時的に保存する。 （もっと読む）

【課題】送信側コンピュータ・システムから受信側コンピュータ・システムにデータを安全に伝送する方法を提供する。
【解決手段】本方法は、第１のインテリジェント・エージェント環境によって平文メッセージを受信するステップと、前記メッセージを複数のメッセージ・フラグメントへと分割するステップと、各メッセージ・フラグメントのインテリジェント・エージェントを作成するステップと、各メッセージ・フラグメントのキーを生成するステップと、個別の暗号化メッセージ・フラグメントを作り出すために、前記メッセージ・フラグメントそれぞれを暗号化するステップと、データ・ペイロードとして前記個別の暗号化メッセージ・フラグメントを備える各インテリジェント・エージェントを伝送するステップとを含む。本方法はさらに、データ・ペイロードとしてその個別の暗号化メッセージ・フラグメントを備える各インテリジェント・エージェントを、受信側コンピュータ・システムにある第２のインテリジェント・エージェント環境によって受信するステップと、エージェントのセットの各エージェントを発見し合うステップと、個別の平文メッセージ・フラグメントを作り出すために、個別の暗号化メッセージ・フラグメントそれぞれを復号するステップと、平文メッセージを形成するために平文メッセージ・フラグメントを再結合するようエージェントのセットによって協働するステップとを含むとよい。 （もっと読む）

【課題】預託された秘密情報を二次利用するＳａａＳ事業者等に対し、預託側のポリシーで設定されるアクセス制御を実現し、秘匿制御を預託側で行う。
【解決手段】データ管理システムは、データベース３０とデータベース管理装置２０と暗号鍵管理装置１０とを具備する。データベース３０は、預託者が預託し、第１暗号鍵で暗号化された秘密情報を保持する。データベース管理装置２０は、第１暗号鍵を保持しているとき、アプリケーションプログラム４０の要求に応答し、データベース３０の秘密情報を第１暗号鍵で復号化して提供する。暗号鍵管理装置１０は、預託者のポリシーに基づき、第２暗号鍵を生成してデータベース管理装置２０に配信する。データベース管理装置２０は、秘密情報を第１暗号鍵で復号化し、第２暗号鍵で再暗号化してデータベース３０に格納する。データベース管理装置２０は、第１暗号鍵を削除し、第２暗号鍵を保持しないか又は秘匿する。 （もっと読む）

【課題】情報処理装置からサーバ装置に送信するトラップドアの数を削減する。
【解決手段】複数の情報処理装置３０１では、更新される暗号鍵を共有しており、データ登録時に、その時点での最新世代の暗号鍵とキーワードを用いてトラップドアを生成し、更にトラップドアから暗号化キーワードを生成し、サーバ装置２０１ではデータと暗号化キーワードを関連付けて記憶し、データ検索時に、情報処理装置３０１が、その時点での最新世代の暗号鍵とキーワードを用いてトラップドアを生成し、サーバ装置２０１に送信し、サーバ装置２０１では、受信したトラップドアから過去の世代の暗号鍵に対応する歴代のトラップドアを生成し、過去の世代のトラップドアを用いて暗号化キーワードを検索し、データを抽出する。データ検索時には、情報処理装置３０１は１つのトラップドアを生成すればよく、また、サーバ装置２０１に送信されるトラップドアは１つで済む。 （もっと読む）